Недавна студија ТецхТаргет-ове Ентерприсе Стратеги Гроуп и Удружења за безбедност информационих система (ИССА) показала је да многи главни службеници за безбедност информација (ЦИСО) верују да организације морају прећи дуг пут у успостављању одговарајућих култура сајбер безбедности у оквиру својих организација. Концепт културе сајбер безбедности (ЦСЦ) се дефинише као знање, уверења, перцепције, ставови, претпоставке, норме и вредности људи у вези са сајбер-безбедношћу и како се они манифестују у понашању људи са информационим технологијама. ЦСЦ обухвата познате теме, укључујући свест о сајбер безбедности и оквире за безбедност информација, али је шири и по обиму и по примени.
Према студији, ЦИСО верују да је култура сајбер безбедности неумитно повезана са најбољим безбедносним праксама у превенцији, откривању и реаговању претњи. На питање о побољшању програма сајбер-безбедности њихове организације у целини, 601ТП3Т анкетираних ЦИСО је изјавило да би требало да се труде да створе бољу културу сајбер безбедности у целој организацији. Ово наглашава важност културе сајбер безбедности као неопходне компоненте за постизање укупне мисије организације.
Истраживање такође открива да су већи ангажман руководилаца и одбора у доношењу одлука о сајбер безбедности и надзору, повећање буџета за сајбер безбедност и побољшање безбедносне хигијене и управљања положајем све компоненте јаке културе сајбер безбедности. Вреди напоменути да док више од једне трећине ЦИСО-а оцењује културу сајбер безбедности своје организације као напредну, 341ТП3Т тврди да је њихова култура сајбер безбедности просечна, а 301ТП3Т рангира културу сајбер безбедности своје организације као поштену или лошу.
Нажалост, чини се да ово наглашава неповезаност између ЦИСО-а и других пословних руководилаца када је у питању култура сајбер безбедности. Студија је такође открила да су ЦИСО-и често радили за организације које су свесно игнорисале најбоље безбедносне праксе или захтеве усклађености са прописима. Више од две трећине ЦИСО-а је одговорило да су радили за најмање једну такву организацију, у поређењу са 571ТП3Т свих осталих испитаника.
Подаци показују да је неговање јаке културе сајбер безбедности кључно за организације да креирају снажан и здрав безбедносни програм. Агенција Европске уније за мрежну и информациону безбедност (ЕНИСА) дефинише културу сајбер безбедности као промовисање сајбер безбедности као неопходне компоненте за постизање укупне мисије организације. Међутим, има још много посла који треба да се уради на успостављању одговарајућих култура сајбер безбедности унутар организација, као што су наглашени налази истраживања.
Све у свему, студија наглашава потребу да организације дају приоритет култури сајбер безбедности како би унапредиле свој програм сајбер безбедности. Ово укључује укључивање руководилаца и одбора у доношење одлука о сајбер безбедности, повећање буџета за сајбер безбедност и побољшање безбедносне хигијене и управљања положајем. С обзиром да претње сајбер безбедности постају све софистицираније, јака култура сајбер безбедности је основни елемент за организације како би осигурале да њихове безбедносне праксе ефикасно спречавају, откривају и реагују на претње.
Serbian 
English 
Albanian 
Croatian 